Šta je novo?

Katastar na meti hakera

Sada rade svi elektronski servisi. To je dobro. Ja mislih da neće da rade duže
 

O ovome sam već pisao, tačnije pitao šta je sa poverenikom. Ali poverenik će, nadam se, uraditi posao. Koliko stručno, to ćemo tek videti.
"Prema našim saznanjima nije došlo do povrede podataka o ličnosti" je ispravna pravna konstrukcija ali činjenično stanje je izgleda totalno suprotno. Verovatno ni ne znaju da je povreda podataka o ličnosti i slučaj kad fasuju ransomware koji kriptuje te podatke, bez obzira što su oni kroz 7 dana vratili bekap pa makar i 15 minuta pre napada.
Incident menadžment im je katastrofa, zakon su prekršili i potrebno je da neki ljudi snose posledice pa i posle 20 godina na menadžerskim pozicijama zasluženo ostanu bez posla a i krivično odgovaraju ako ima elemenata za to.
Možda i nije bio ransomware, ali i to ćemo saznati, ali o adekvatnim kaznama odgovornih, pa to verovatno nećemo saznati.
 
Ma oni jedva dočekali, imaju razlog da ne rade.
Sad kad im se usladi, ima da hakerišu svakog meseca.
 

Update zabave sa katastrom. Sledeće je direktor zabranio zaposlenima da išta rade zbog bezbednosti podataka. Najbezbedniji računar je ugašen računar :D
 
Zabranio zaposlenima da pričaju sa porodicama kada odu kući sa posla. :)
 
Ovo im piše i na vratima svake kancelarije.
 
Pa šta je ono bilo u aprilu mesecu?
 
Šta ste se usplahirili, sigurno imaju 3-2-1 bekap...
 
Sada rade svi elektronski servisi. To je dobro. Ja mislih da neće da rade duže

Hmm, meni i dalje ne radi ni geosrbija ni katastar. Mozda ima veze s tim da sam u inostranstvu a da su ogranicili na IP adrese iz Srbije?
 
Nikakav advanced malware nije bio u pitanju, već najverovatnije ransomware (iako tvrde da nije bilo zahteva za otkupom, verovatno je bio na engleskom a to ne znaju da prevedu :D)...
Da su lagali, to smo svi znali od samog početka, pogotovo da su naši podaci bezbedni, u njihovim rukama to nikada nisu bili niti će uskoro biti. Lažu i dalje ali saznaćemo jednom šta im se desilo.
Poverenik nema pojma izgleda o svom poslu ili ne sme da radi svoj posao, na isto nam dođe. Neka podnese ostavku, ako nema integritet.
Virus je ušao u sistem 25. maja je datum verovatno kada je stigao mail :D a to što su oni vredni pa čitaju mailove sa 20 dana zakašnjenja je dobra zaštita, jer veliki broj malware-a dobije u međuvremenu definicije u av programima pa ih možda i sačuva od samih sebe...
Ono što me čudi je da tamo neko i otvara mailove, mislio sam da to niko ne radi, ali naučili su lekciju pa od sada neće, samo pasijans mogu igrati na kompjuteru.
 
Njima pravna sluzba jos uvek ne radi i nije moguce zakazati nit otici kod pravnika.
Kazu zbog hakerskog napada jos nisu omogucili tu opciju.
 
Nikakav advanced malware nije bio u pitanju, već najverovatnije ransomware (iako tvrde da nije bilo zahteva za otkupom, verovatno je bio na engleskom a to ne znaju da prevedu :D)...
Da su lagali, to smo svi znali od samog početka, pogotovo da su naši podaci bezbedni, u njihovim rukama to nikada nisu bili niti će uskoro biti. Lažu i dalje ali saznaćemo jednom šta im se desilo.
Poverenik nema pojma izgleda o svom poslu ili ne sme da radi svoj posao, na isto nam dođe. Neka podnese ostavku, ako nema integritet.
Virus je ušao u sistem 25. maja je datum verovatno kada je stigao mail :D a to što su oni vredni pa čitaju mailove sa 20 dana zakašnjenja je dobra zaštita, jer veliki broj malware-a dobije u međuvremenu definicije u av programima pa ih možda i sačuva od samih sebe...
Ono što me čudi je da tamo neko i otvara mailove, mislio sam da to niko ne radi, ali naučili su lekciju pa od sada neće, samo pasijans mogu igrati na kompjuteru.
Dakle ovako:
direktor RGZ je izjavio da je virus ubačen 25,05. a aktiviran 14.06. i da su u tom periodu hakeri analizirali rad RGZ?
20 dana su hakeri imali sistem na tacni da promene ono što hoće!
RGZ je blokirao rad svih aplikacija i pustio ga u rad 24.06. a sa stanjem od 13.06.
Nikakav malver ili ransomver nije ni bio potreban već samo tih 19 dana da se ispravi (RUČNO) ono što im odgovara.
Poverenik je samo potvrdio da nije bilo povrede Zakona o zaštiti podataka o ličnosti ali ne i o stanju podataka generalno.
Posle toga smo imali usvajanje GUPa u Novom Sadu, za koje znamo kako je izgledalo.
Zaključak - Novi Sad na vodi
 
GUP nije regulacioni plan, ako je neko uopšte nešto dirao, taj GUP sigurno nije motiv.
 
Evo ga novi update u sagi zvanoj hakerski napad na RGZ. Suspendovano je troje radnika zbog sumnje na umešanost u hakerski napad na sisteme RGZ.

Ako su bili podrška iznutra, bukvalno su mogli da urade šta hoće. Ispostavilo se da je bilo dobro zaposliti nestručne ljude jer nisu sposobni ni sabotažu da urade. RGZ ima mnogo više naprednih slojeva zaštite nego mnoge tehnološke kompanije kao što su nerad, nestručnost, nesposobnost. Koliko god zvučalo smešno, to ih na neki način i štitilo sve ove godine.

Edit, citat sa blic biznis:
"U odbrani sistema su učestvovali najbolji svetski stručnjaci. Među njima je bio i tim koji štiti rusku vladu, a sa kojima smo komunicirali elektronski. U odbrani je pomagala i američka kompanija "Karbon Blek", zatim evropska "Eset" i njihovi stučnjaci su boravili ovde u Srbiji. Bile su tu i domaće kompanije i stučnjaci firmi "Oktakron", Saga, Komtrejd, MDS. BIli su tu i stručnjaci RGZ, ali i iz organizacija BIA i SBPOK, Kancelarije za IT u Vladi Srbije i drugi pojedini eksperti."

Ovo zvuči :D Mislim da su instalirali Carbon black i eset posle napada... Ali fali njima mnogo više nivoa zaštite ako ovde nabrajaju sve što imaju i sve podizvođače radova...
 
Poslednja izmena:
Uhapsili su kliktače na linkove iz spama, na službenom mejlu.
 
Treba tu dokazati nameru da su znali i hteli da naude sistemu. Ako su kliknuli na nešto što pojma nemaju, onda i nisu nešto krivi. Isto tako je i mogao neko drugi da klikne. Sticajem okolnosti radim u firmi gde svako ima svoj username i pass, ali to ništa ne znači. Svako zna svačiju šifru, a ako je ne zna samo pita i ovaj mu kaže. Još se i naljute kada nećeš da kažeš ili promeniš šifru. Naravno državna firma.
 
Po onome što je bilo danas u medijima ti ljudi su udaljeni sa posla a da nisu ni bili obavešteni (Danas kada sam došla na posao, nalog za logovanje u kompjuter već mi je bio ukinut, nisam mogla da radim, a plata mi je prepolovljena, iako rešenje o privremenom udaljenju s posla nisam dobila. Ali me je šef obavestio da je rešenje o mojoj suspenziji dostavljeno njemu - mejlom"
Obzirom da su svi odgovorni na svojim pozicijama ovi ljudi su sada žrtveni jarci.
Generalno su svuda Grčići na bitnim pozicijama, a ovih dana se to vidi pored EPSa i u RGZ u eupravi itd
 
Ti ljudi, ako su i malo pametni, pre bilo kakvog kontakta sa novinama su trebali kod advokata. I to dobrog.
 
Nazad
Vrh Dno